车路协同系统装调与测试 课件 任务 6.4：T-BOX应用漏洞分析

主讲老师：李茂沛项目六：T-BOX与TSP安全任务6.4《车联网技术与应用》T-BOX应用漏洞分析目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102任务实施Assignmentimplement04课堂总结Summary05知识准备Background

knowledge03PART01任务导入Assignment

INTRO任务导入鸿泉HQT-401TBOX存在安全漏洞导致MQTT服务器地址泄露，身份验证不足致使攻击者可以访问甚至篡改车队的控制数据和状态数据。同学们思考一下，T-BOX有哪些安全漏洞？如何对T-BOX进行安全测试？PART02学习目标Learning

Objectives学习目标素质目标激发学生的探索精神；激发学生的创新精神和实践能力；通过案例讲授，培养学生的逻辑思维能力。能力目标能完成T-BOX的固件提取与分析[A63]；能完成敏感信息检测代码[A64]。知识目标能总结T-BOX安全测试的内容及其安全测试指标[K92]；能说出re.findall()、re.search()、re.match()3个函数的区别[K93]。PART03知识准备Background

knowledge一、T-BOX安全测试内容《车载TBOX信息安全技术要求》根据2020年电信终端产业协会发布的《车载TBOX信息安全技术要求》，TBOX有硬件安全、操作系统安全、软件安全、数据安全、通信安全五个方面的安全要求。信息安全要求安全威胁安全目标硬件安全芯片内系统程序、终端参数、安全数据、用户数据、系统配置、安全配置被篡改或非法获取，芯片被拆解攻击和被而已代码直接访问加密芯片接口、内网接口等，密钥被物理攻击的方式获取在硬件芯片保证数据运算和存储的安全性，能够抵抗拆解攻击和针对密钥的非侵入式和半侵入式物理攻击，确保芯片内部系统程序、终端参数、安全数据、用户数据不被篡改或非法获取。操作系统安全操作系统文件和系统数据被窃取或篡改，系统中保存的用户敏感数据被窃取或篡改，操作系统的运行被非授权干扰或中断能够进行安全启动、安全升级以及诊断远程异常问题，能够保证符合车载TBOX应用场景的身份认证管理机制，保证操作系统文件和系统数据的保密性和完整性。（接下表）一、T-BOX安全测试内容《车载TBOX信息安全技术要求》信息安全要求安全威胁安全目标软件安全应用软件被恶意篡改导致的恶意代码和恶意行为，已安装的应用软件源代码敏感数据被非授权访问，暴露组件被攻击调用，应用软件的启动、升级和退出过程被非授权干扰或中断保证运行可信来源的软件，具备抵抗逆向分析、反编译、重放攻击、篡改、非授权访问等安全威胁，暴露组件能够抵抗攻击调用，保证应用启动、升级和退出时的安全。数据安全收集的数据被拦截或篡改，数据在传输过程中被窃取或篡改，恶意数据在传输环节被注入，在数据被用户删除后未彻底清除或未设置防恢复保护，导致数据被窃取作为攻击样本保证其对用户数据、总线数据的收集、加工、转移、删除过程的安全性，确保用户数据不被非法访问、获取和篡改。通信安全总线数据和私有协议被非授权的攻击者读取，车载TBOX与TSP间通信被嗅探或攻击，使通信数据被窃取或篡改对内通信保证车载TBOX与车内总线间的通信安全，防止非授权的攻击者对总线数据和私有协议进行读取，保证TBOX不向内部ECU发送伪造、重放等攻击方式的指令，不非法占用内部总线资源，保证内部数据的保密性和完整性。对外通信保证车载TBOX与TSP间蜂窝移动通信的安全，保证通信连接具有必要的认证、加密和完整性校验手段，可以对抗嗅探、中间人攻击、重放等多种针对通信的安全威胁，保证数据的保密性完整性和通信质量。一、T-BOX安全测试内容2.T-BOX网络安全测试根据安全目标，T-BOX的网络安全测试可包含网络接口和通信协议测试、数据加密和管理测试、身份验证和访问控制测试、防火墙和入侵检测系统测试。T-BOX通过多种网络接口进行通信，网络安全测试需要评估它的各种接口的安全性。网络接口和通信协议测试01由于T-BOX需要处理大量敏感信息，确保数据在存储和传输过程中得到适当保护是非常重要的。数据加密和管理测试02为了防止未授权访问，T-Box必须实施强有力的身份验证和访问控制机制。身份验证和访问控制测试03检查T-Box是否配置了适当的防火墙和入侵检测系统，以及这些系统的有效性。防火墙和入侵检测系统测试04网络接口和通信测试通过外部网络、通信协议、通信接口三方面进行，可进行外部渗透测试、协议分析、无线安全测试等。模拟攻击者尝试从外部网络侵入T-Box系统。这包括测试所有网络接口和相关的服务，如FTP、HTTP服务等。外部渗透测试01对通信协议进行深入分析，确保数据在传输过程中使用了适当的加密和安全协议（例如HTTPS、VPN）。协议分析02对Wi-Fi和蓝牙等无线接口进行测试，确保没有使用弱加密协议，并检测是否存在未授权的访问点或易受攻击的服务。无线安全测试03一、T-BOX安全测试内容2.T-BOX网络安全测试对于T-BOX内的敏感信息，需要测试其在储存和传输过程中的安全性，可进行加密测试、数据完整性测试、密钥测试等。验证T-Box在存储和传输数据时使用的加密技术。测试应确认加密算法的实现是否正确，以及密钥管理是否安全。加密测试01确保数据在传输过程中未被篡改，通常使用哈希和数字签名技术来保证数据完整性。数据完整性测试02确保密钥不会泄露从而进一步导致敏感信息的泄露。密钥测试03一、T-BOX安全测试内容2.T-BOX网络安全测试通过对身份验证和访问控制测试，确保只有授权用户才能访问T-Box中的数据。评估设备使用的身份验证方法，例如密码、数字证书或双因素认证。身份验证机制测试01检查T-Box如何管理和保护用户会话，防止会话劫持和重放攻击。会话管理测试02一、T-BOX安全测试内容2.T-BOX网络安全测试防火墙和入侵检测系统主要测试防火墙规则和入侵检测能力。测试防火墙是否正确配置，有效阻止未授权的访问和潜在的网络攻击。防火墙规则测试01评估入侵检测系统是否能及时发现并响应可疑活动和攻击行为。入侵检测能力02一、T-BOX安全测试内容2.T-BOX网络安全测试二、安全测试指标在实际进行测试时，由于保密等多种因素难以直接获得T-Box固件的加密算法，因此需要从别的维度评价密码算法的安全程度。良好的密码算法应具备高度随机性和熵、加密结果均匀分布、抗已知攻击等特性。抗已知攻击加密结果均匀分布高度随机性和熵1.

高度的随机性和熵具有高度的随机性和熵的密码算法无法通过统计分析来预测密钥或明文。熵：衡量系统中随机性或不确定性的度量。它表示信息的不可预测性。当系统中的熵值越大时，代表系统中的各个事件发生的概率越平均。计算公式：H(X)=−∑P(Xi)logf()2P(Xi)其中P(Xi）指的在指定事件空间内发生事件Xi的概率。二、安全测试指标加密结果均匀分布又称为抗统计分析（ResistancetoStatisticalAnalysis）是指加密算法设计中，使其难以通过统计方法来破解的一种安全特性。这种特性确保了加密算法在面对试图通过分析密文的统计特征来推断明文或密钥的攻击时，仍能保持其安全性。加密算法在设计时，通常通过混淆和扩散（ConfusionandDiffusion）使得加密算法具备这些性质。在AES中，使用S盒来完成混淆与扩散2.

加密结果均匀分布二、安全测试指标防火墙和入侵检测系统主要测试防火墙规则和入侵检测能力。通过复杂的代换使得密文与密钥之间的关系尽可能复杂，防止攻击者通过分析密文和明文之间的关系来推断密钥。混淆01通过使明文的每一位影响到密文的许多位，使得单个明文的改变会影响到密文的许多部分，从而使得统计分析变得更加困难。。扩散022.

加密结果均匀分布二、安全测试指标3.抗已知攻击抗已知攻击（ResistancetoKnownAttacks）:密码学中一个重要的概念，它指的是设计加密算法时，必须确保其能够抵御已知的、常见的攻击方式。暴力破解攻击攻击者尝试所有可能的密钥，直到找到正确的密钥。已知明文攻击攻击者拥有一些明文及其对应的密文，通过这些已知的对来推断密钥或其他明文。选择明文攻击攻击者可以选择明文并获取其对应的密文，通过这些信息尝试推断密钥或其他明文。选择密文攻击攻击者可以选择密文并获取其对应的解密结果，通过这些信息尝试推断密钥或其他明文。差分密码分析通过分析输入差分和输出差分的关系来推断密钥。线性密码分析通过构建输入、输出和密钥之间的线性近似关系来推断密钥。二、安全测试指标三、常见安全漏洞1.T-BOX固件篡改和逆向固件的安全测试有固件信息分析，固件信息分析的目的是识别固件中的潜在安全漏洞和不安全的配置，其步骤为固件提取与解析、固件安全扫描、版本对比。01固件提取与解析首先需要从T-Box设备中提取固件，然后使用工具如Binwalk进行解压和解析，以查看文件系统结构和包含的文件。02固件安全扫描利用自动化工具（例如IDAPro,Ghidra）进行静态分析，检查是否使用了过时的库、存在硬编码的密钥或密码、或是有易受攻击的函数调用等问题。03版本比对检查固件版本，确保其为最新版本，比对历史固件版本，分析是否修补了已知的漏洞。2.栈溢出栈溢出（StackOverflow）:当程序向栈（Stack）内存区域写入数据时，超过了栈的实际存储容量，导致数据溢出到相邻的内存空间。这种情况通常由于缺乏适当的边界检查而发生。栈溢出的原因1缓冲区溢出函数在处理输入时未检查输入长度，导致数据写入超出缓冲区大小。2递归调用过深递归函数调用深度超过栈的容量。3错误的指针操作错误的指针操作：不正确的指针运算导致内存写入错误位置。三、常见安全漏洞2.栈溢出栈溢出可能会导致执行恶意代码、拒绝服务、数据泄露等后果。任意代码执行攻击者可以通过栈溢出漏洞覆盖函数的返回地址或函数指针，导致程序执行攻击者提供的恶意代码。这是栈溢出最严重的后果之一。1栈溢出可能导致程序崩溃，从而使服务不可用。这种情况在关键系统中可能导致严重的服务中断。拒绝服务2数据泄露通过栈溢出，攻击者可能读取到栈中存储的敏感数据，如密码、密钥等。3栈溢出的后果三、常见安全漏洞正则表达式（RegularExpression，简称regex或RegExp）：是一种用于匹配字符串中字符组合的工具。它是一种非常强大的文本处理工具，可以用来搜索、匹配、替换字符串中的特定模式。在编程语言中，正则表达式被广泛应用于文本处理、数据验证、字符串操作等场景，使用正则表达式。四、正则表达式文本处理数据验证字符串操作1.字面量字符直接表示该字符本身，如abc匹配连续序列”abc“字符串。2.特殊字符四、正则表达式类别使用方法特殊字符-‘.’匹配任意单个字符，除了换行符。特殊字符-‘^’匹配字符串的开头。特殊字符-‘$’匹配字符串的结尾。特殊字符-‘*’匹配前面的元素

0

次或多次。特殊字符-‘+’匹配前面的元素

1

次或多次。特殊字符-‘?’匹配前面的元素

0

次或

1

次（即可选项）。特殊字符-‘[]’定义一个字符集，匹配其中的任意一个字符。特殊字符-‘|’表示“或”操作，用来匹配两个或多个模式之一。3.字符类四、正则表达式类别使用方法字符-‘[abc]’字符集，匹配方括号内的任意一个字符，如

[abc]匹配"a"、"b"或"c"。字符-‘[^abc]’否定字符集，匹配除了方括号内的任意一个字符。字符-‘\d’匹配任意数字，等同于

[0-9]。字符-‘\D’匹配任意非数字字符，等同于

[^0-9]。字符-‘\w’匹配任意字母、数字或下划线，等同于

[A-Za-z0-9_]。字符-‘\W’匹配任意非字母、数字或下划线的字符。字符-‘[abc]’字符集，匹配方括号内的任意一个字符，如

[abc]匹配"a"、"b"或"c"。字符-‘[^abc]’否定字符集，匹配除了方括号内的任意一个字符。4.量词四、正则表达式类别使用方法量词-‘{n}’确定的量词，匹配确定的

n次。量词-‘{n,}’至少出现

n次。量词-‘{n,m}’至少出现

n次，最多m次。5.分组与捕获类别使用方法分组与捕获-‘()’圆括号，用于创建一个分组并捕获匹配的文本，以便后续引用。分组与捕获-‘(?:)’非捕获组，用于创建一个分组但不捕获匹配的文本。6.贪婪与懒惰模式默认情况下，量词是贪婪的，会尽可能地匹配字符。例如，a*会匹配尽可能多的"a"。在量词后面添加?使其变为懒惰模式，尽可能少地匹配字符。例如，a*?会匹配尽可能少的"a"。re.findall()是Python中re（正则表达式）模块提供的一个函数，用于找出字符串中所有与正则表达式模式相匹配的子串。这个函数会返回一个列表，其中包含所有非重叠的匹配项；如果没有任何匹配项，返回一个空列表。五、正则表达式函数1.re.findall()函数re.findall(pattern,string,flags=0)参数使用方法pattern要匹配的正则表达式模式。string需要在其中搜索匹配项的字符串。Flags（可选）修改正则表达式行为的标志位。例如，re.IGNORECASE或re.DOTALL。找到字符串text中所有的数字序列，并将它们作为列表返回。五、正则表达式函数1.re.findall()函数importre#简单的正则表达式，匹配字符串中的所有数字pattern=r'\d+'#待搜索的字符串text="Thereare123apples,456oranges,and789bananas."#使用findall查找所有匹配项matches=re.findall(pattern,text)print(matches)#输出:['123','456','789']re.search()是Python中re（正则表达式）模块提供的一个函数，用于在字符串中搜索与正则表达式模式相匹配的第一个位置。如果找到匹配项，该函数返回一个匹配对象；如果没有找到匹配项，则返回None。五、正则表达式函数2.re.search()函数re.search(pattern,string,flags=0)参数使用方法pattern要匹配的正则表达式模式。string需要在其中搜索匹配项的字符串。Flags（可选）修改正则表达式行为的标志位，如

re.IGNORECASE忽略大小写。在字符串text中搜索与电子邮件地址模式匹配的第一个实例，如果找到匹配项，将打印出来。五、正则表达式函数#正则表达式模式，匹配电子邮件地址pattern=r'\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Z|a-z]{2,}\b'#待搜索的字符串text="Pleasecontactusatcontact@formoreinfo."#使用re.search()搜索匹配项match=re.search(pattern,text)ifmatch:print("Matchfound:",match.group())#输出找到的匹配项else:print("Nomatchfound.")2.re.search()函数re.match()是Pythonre模块中的一个函数，它用于检查字符串是否从开始就符合正则表达式的模式。如果字符串从起始位置就符合整个正则表达式模式，re.match()会返回一个匹配对象；如果不符合，它会返回None。五、正则表达式函数3.re.match()函数re.match(pattern,string,flags=0)参数使用方法pattern要匹配的正则表达式模式。string需要在其中搜索匹配项的字符串。Flags（可选）修改正则表达式行为的标志位，如

re.IGNORECASE忽略大小写。检查email字符串是否从起始位置就完全符合电子邮件的正则表达式模式。五、正则表达式函数importre#正则表达式模式，检查字符串是否为一个有效的电子邮件地址pattern=r'^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[A-Z|a-z]{2,}$'#测试字符串email="example@"#使用re.match()检查电子邮件地址是否有效match=re.match(pattern,email)ifmatch:print("有效的电子邮件地址")else:print("无效的电子邮件地址")3.re.match()函数思政专栏江苏省产业技术研究院院长王宏升:面向科技前沿做好“AI后盾”他所在的工程师团队，正在对之江天枢人工智能开源平台进行选代升级，面对的挑战更多，身上的担子也更重了。2020年8月1日，之江天枢人工智能开源平台正式上线开源。这是一个以深度学习框架为核心的人工智能开源平台，历时650余天科研攻关完成。在国外深度学习框架占据主要市场的背景下，这个平台致力于实现人工智能技术创新的自主可控。开源开放平台，只是在科技前沿探索进程中的一个小片段。在王宏升心里，一直有一个“大梦想”:希望一步步解决我国人工智能核心技术“卡脖子”问题。思政专栏2020年7月23日，“天问一号”探测器在文昌航天发射场升空，开启火星探测之旅。经过202天的飞行，于2021年2月10日成功进入环绕火星轨道。5月15日，着陆巡视器成功着陆火星，“祝融号”火星车驶上火星表面开展探测。火星高分辨率相机由中国科学院长春光机所30人团队研制，副主任设计师王栋带领团队克服重重困难，通过数百次严苛试验，确保相机性能，他们的探索精神令人钦佩。为了完成一些看似“不可能完成”的挑战，王栋和其他成员付出极大的精力，他们为相机设置了比火星实际外部环境更苛刻的条件，做了数百次试验。有的试验持续近半个月，他们常常一盯就是24小时不眠不休。这些科学家们身上这种探索的精神非常值得我们学习。改进卫星载荷的调整机构课堂小测不定项选择1、1)以下哪项属于T-BOX的网络安全测试（

）。A.网络接口和通信协议测试B.数据加密和管理测试C.身份验证和访问控制测试D.防火墙和入侵检测系统测试2、网络接口和通信协议测试包含（

）。A.外部渗透测试B.协议分析C.无线安全测试D.加密测试ABCDABC课堂小测3、以下不属于良好的密码算法的特性的是（）。A.高度的随机性和熵B.加密结果均匀分布C.抗已知攻击D.混淆与扩散4、以下哪些步骤不属于T-BOX固件信息分析（

）。A.固件提取与解析B.固件内容提取C.固件安全扫描D.版本比对DB不定项选择课堂小测5、以下哪项不属于栈溢出的原因（

）。A.错误的字典操作B.缓冲区溢出C.递归调用过深D.错误的指针操作A不定项选择判断题1、当系统中的熵值越大时，代表系统中的各个事件发生的概率越平均。（）2、加密结果均匀分布可以抗统计分析。（

）3、抗已知攻击不能防御全部的常见攻击方式。（

）×√√课堂小测判断题4、T-BOX的核心的PCBA板，包含了设备的操作系统和应用程序代码。（）5、re.search()函数返回的是匹配对象。（

）6、正则表达式可以只能匹配字符或字符串，不能匹配英文字母。（

）7、\d{9}匹配任意一个由9个数字组成的序列。（）×√√×PART04任务实施Assignmentimplement一、T-BOX的固件提取与分析1.任务概述该任务主要是实现获取T-BOX固件以及对固件进行熵值检测。2.实验环境准备（1）软件及依赖准备安装Binwalk。执行以下命令解压Binwalk。pythonsetup.pyinstall一、T-BOX的固件提取与分析安装Python的pyqtgraph和matplotlib库，输入以下命令。pipinstallpyqtgraphmatplotlib一、T-BOX的固件提取与分析安装成功后输入以下指令查看pyqtgraph和matplotlib版本piplist（2）文档准备Binwalk用户手册。一、T-BOX的固件提取与分析3.T-BOX固件提取对固件进行解压提取，使用以下命令对固件的内容进行查看。pythonbinwalk<文件路径>一、T-BOX的固件提取与分析3.T-BOX固件提取关注固件的版本，确保其为最新版本，比对历史固件版本分析是否修复已知的漏洞。DECIMAL十进制HEXDECIMAL十六进制DESCRIPTION描述350x23来自Unix系统的gzip压缩数据，最后修改时间：2023年5月15日03:44:4862239890x5EF875MySQLMISAM索引文件版本是9262200930x190163DMySQLISAM索引文件版本4677977800x40A8314gzip压缩数据，在ASCII编码格式下，包含6370字节的额外数据，有注释，来自MacOS系统，最后修改时间：2083年12月9日22:02:44（虚假日期）869861900x52F4DCE未压缩的AdobeFlashSWF文件，版本65，文件大小（包括头部）269422109字节3331887390x13DC0E83MySQLISAM压缩数据文件版本是113369830820x1415F42ACiscoIOS实验性微码4099833270x186FD95Fgzip压缩数据，在ASCII编码格式下，包含21938字节的额外数据，最后修改时间：2074年12月23日19:57:54（虚假日期）一、T-BOX的固件提取与分析4.T-BOX固件熵值检测输入以下命令对固件的熵值进行计算。pythonbinwalk-E<文件路径>固件熵值检测熵值分布图二、敏感信息检测1.任务概述对课程提供的含敏感信息文件进行扫描，检测邮箱、身份证号码、电话号码等三类敏感信息。2.编写敏感信息检测程序(1)导入库函数输入以下代码，导入正则表达式模块re和json库。importreimportjson二、敏感信息检测2.编写敏感信息检测程序（2）待匹配文本待匹配的json文本。text="""[//输入待匹配文本信息]"""（3）格式变换将json文本转换为Python格式。data=json.loads(text)二、敏感信息检测2.编写敏感信息检测程序（4）定义正则表达式定义匹配邮箱、身份证号码、电话号码的正则表达